【导语】每天都有物联网（IoT）设备被破坏或被黑客利用发起大规模攻击的新闻。以下简单十步让 IoT 开发更安全。

绝大多数情况下，得益于传感器和无线电技术，IoT 设备的组装和投放市场几乎过于易如反掌了。想象员工用楼下咖啡馆 Wi-Fi 使用笔记本电脑，还将公司内网设置为自动登录，恐怕 IT 部门要集体犯心脏病了吧——很多人对待 IoT 设备就是这么掉以轻心。

IoT 设备其实跟笔记本电脑或任何联网设备一样，是知识产权的载体，应充分重视“安全”二字。以下十步，让 IoT 开发更安全。

1. 让安全成为功能和卖点

IoT 开发大的安全问题恐怕是“事后”才考虑安全问题。在产品/服务设计阶段就应将安全作为其功能和卖点之一，越早解决技术和产品问题越好，防患于未然好过亡羊补牢。

2. 安全无小事

很多开发者自以为产品/服务的部署范围小或不足以引起黑客兴趣而忽略安全问题。这一隐患在 IoT 设备能够连接非公共网络获取私人信息，以及连接关键基础设施（大到医疗器械、工业控制，小到孩子卧室的设备）之后愈发严重。就算只部署几十个 IoT 设备，也不能掉以轻心，犯下设置“abc123”为密码的低级错误。

3. 低成本“保险”

很多 IoT 设备不会详细说明产品中包含某个有发热问题的组件，虽然使用该组件省了钱，但长远可能有大问题，甚至不得不采取成本高昂的补救措施，如产品召回或者诉讼费用等。IoT 安全也是一样，安全防护措施不力导致日后付出更大代价的例子不在少数，一次又一次提醒我们，在设计阶段就考虑安全问题是省钱的“保险”，如果产品已经“放出去”了，就太晚了。

4. 防范黑客，先“变成”黑客

“变成”黑客的意思是说在设计阶段就充分考虑 IoT 部署有哪些方面会让黑客趁虚而入。举几个例子，联网汽车会引来想要远程（非法）启动别人汽车的人；而联网照相机会招来有意窃取他人视频和相片的人。切记一点，IoT 设备本质上是微型计算机，如果黑客能接触到设备，是否会破坏安全网络？是否会利用千台设备发起“拒绝服务”的攻击？是否会威胁到开发者的知识产权？这些都考虑到，逐个找出解决方案。

5. 信息收集切忌贪多

IoT 设备并不是收集和记录越多数据越好。劣质传感器往往会过度收集信息，使得设备受到攻击的风险大大增加。就算能够收集大量信息，也不代表应该这么做。

6. 检查所有组件安全

如果你的应用“刀枪不入”，经过了大量测试，考虑了所有风险，当然再好不过。但是若设备运行着老旧的操作系统，可能存在诸多攻击漏洞，搞不好之前的努力一不留神就会付诸东流了。还是那句话，IoT 设备就是微型电脑，网络、操作系统和应用都可能成为攻击目标。另外，开发过程中使用的数据库，工具包等等都会把自身的弱点带进来，要时刻监督，及时补救。

7. 定时更新

世界上没有绝对安全的系统，连接着公共网络的系统更是如此；即使产品上市很久，也会不可避免地出现新风险。因此，产品能够无需人为干预，自动定期推送必要的安全更新很重要。但安全更新本身可能被黑客利用，所以也要考虑设备因此被攻击的风险因素。

8. 挑选合适的硬件

理想情况下，IoT 产品本身的硬件就有安全防护，比如防破坏包装，增加芯片安全性的可信平台模块等等；如果因为成本或技术限制，这些都没有的话，那么调查一下核心组件供应商对安全问题的反应和处理能力，主要看如果核心硬件出现问题，用户能否用应用代码或更新固件来解决呢？如果不行，那么需要更新硬件的时候怎么办？

9. 考虑系统的方方面面

IoT 安全问题不止于设备，作为安全防护的一部分，加强其平台和应用也尤为重要。给所有版本的相关操作系统和硬件做一个图示，好理清思路，看看是不是全部都有相应基础设施的支持；若没有，就抓紧时间行动，就当做是进军 IoT 界的过路费吧。除此之外，定期追踪“IoT 存货”的缺陷，采取相应措施。

10. IoT“遗产规划”

没人愿意去想生命终结的那一天，而 IoT 设备确有终止使用的时候。大多数公司认为给用户发送一两封邮件，告知对方不再为某款产品提供支持了，就不用再监督或者更新了。当产品接近使用期限或公司不再支持该产品时，要及时告知用户；甚至可以考虑禁用不再受支持的设备，或请用户“再启用”该设备（无需公司支持），但需了解响应的安全风险。在将大量产品投放市场之前，仔细研究下微软淘汰 Windows XP 的例子，就对如何进行“遗产规划”有比较充分的了解了。